Introduktion
Den här artikeln beskrivs en snabbkorrigering som gör SHA2 stöd i Microsoft BizTalk Server.
Sammanfattning
När du har installerat den här snabbkorrigeringen kan BizTalk Server använda SHA2 signerade certifikat med SHA1-signerade certifikat (som redan stöds). Den här snabbkorrigeringen stöder SHA2 signerat certifikat baserat på följande SHA2 digest:
-
SHA256
-
SHA384
-
SHA512
Mer Information
Gör följande om du vill rulla över SHA2 certifikat i en miljö med BizTalk Server.
Steg 1: Kontrollera miljön
Det första steget är att se till att både servern och klienten (avsändaren eller mottagaren) stöder SHA2 signerade certifikat innan du installerar certifikat till SHA2 signerade certifikat. BizTalk Server kan säkert delta från båda sidor i Arbeta med SHA2 certifikat.
Steg 2: Rulla över SHA2 certifikat
SHA2 signerade certifikat så installerar, de som dokumenteras här.
Step3: Uppdatera certifikat i BizTalk Server-miljö
Uppdatera certifikat där du använder dem i BizTalk Server-miljö, t ex i BizTalk Server-grupp eller en skicka-port, part eller kortet konfiguration.
Obs! Du behöver inte distribuera programmet. Du måste dock starta om BizTalk Server värddatorinstanser när certifikaten har uppdaterats i BizTalk Server-miljö.
Information om Kumulativ uppdatering
Så här aktiverar du stöd för SHA2 korrigeringen ingår i följande kumulativa uppdateringen för BizTalk Server:
Ytterligare information
Stöd för SHA1-baserade certifikat
Det finns ingen förändring i BizTalk Server stöd för SHA1-baserade certifikat i den här snabbkorrigeringen. SHA1-baserade certifikat kommer att fortsätta att arbeta. Den här snabbkorrigeringen tvingar med andra ord inte certifikat som ska uppdateras.
Stöd för algoritmer för kryptering
BizTalk Server stöder Data kryptering algoritmer 3 (DES3) och RC2 krypteringsalgoritmer. Den här snabbkorrigeringen fortsätter att stödja dessa krypteringsalgoritmer med SHA2 certifikat.
MIC algoritmer som stöd för AS2-signerade MDN
Version: 0,1 AS2-signerade MDN använder gamla algoritmer som SHA1 och MD5 för MIC-beräkning för utgående signerade MDN.
Signerade MDN inleveransen som skapas i BizTalk-systemet för AS2 stöder SHA2 certifikat. Det finns ingen förändring i följande stöds MIC-algoritm:
-
MD5: Fick-innehåll-MIC-fältet fylls i med hjälp av MD5-algoritmen.
-
SHA1 (standard): mottagna-innehåll-MIC-fältet fylls i med hjälp av algoritmen SHA1.
Metoden stöds sammandrag i BizTalk Accelerator Rosettanet
Denna kumulativa uppdatering fortsätter att stödja följande sammandrag:
-
SHA1
-
MD5
BizTalk Accelerator Rosettanet stöder inte några nya digest-metoden som en del av SHA2 certifikat stöd.
SHA2-baserade rollover för SSL-certifikat
SSL-certifikat med signerade SHA2 kan ersätta en befintlig SHA1-certifikat genom att följa bästa praxis för att hantera certifikat som närmare här.
BizTalk-adapters som är beroende av SSL-certifikat som FTPs, HTTPs, POP3-kort och kort WCF kan förbruka SHA2 signerade SSL-certifikat när du har installerat den här snabbkorrigeringen.
Översikt över
Vägkarta för BizTalk Server kräver ytterligare support för följande objekt:
-
Stöd för AES (Advanced Encryption Standard) (AES) exchange system för signaturnycklar i AS2
-
Stöd för SHA2 baserade MIC beräkning för AS2
-
Stöd för SHA2 baserade sammanfattad metoder i Rosettanet
Referenser
Lär dig mer om service pack och kumulativ uppdatering lista för BizTalk Server.
Mer information om snabbkorrigeringar för BizTalk Server och kumulativ uppdatering support.